首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 109 毫秒
1.
网络防火墙的状态检测就是针对连接请求的数据包,检查连接实体其是否符合TCP/IP 协议的状态转换规则,相符则接收数据.DoS/DDoS攻击通过在短时间内发送大量短小的数据包给防火墙,造成状态表被填满而拒绝接收新的连接,导致产生拒绝服务攻击.传统的解决方案往往增加防火墙的负担.针对网络上常见的流量型DoS/DDoS攻击造成的状态防火墙状态表溢出故障提供一种应急解决方案.  相似文献   

2.
SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptables的动态包过滤机制抗御SYNFlood攻击的原理,然后提出一种iptables与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现。试验结果表明,该方法可以有效抵御SYN Flood攻击。  相似文献   

3.
基于IP欺骗攻击的状态分析法研究   总被引:3,自引:0,他引:3  
提出了一种能够在网络中检测并防范IP欺骗攻击的方法.通过获取网络结点的工作状态,分析网络中出现的异常活动,给出了因攻击而引起的网络状态的迁移过程.通过预测分析,及时检测出已经存在的IP欺骗攻击;通过回溯分析,试图找到发起攻击的攻击者.将状态分析法运用于入侵检测,可增强网络抵御IP欺骗攻击的能力.  相似文献   

4.
陈家伟 《应用科技》2011,(10):54-59
为了提高无线传感网络(WSN)广播认证抗DDoS(distributed denial of service)攻击的性能,构建了一种基于DBP-MSP和安全路径检测机制的广播认证协议.通过引入puzzle的难度等级k,合理控制广播节点的广播能耗;通过引入广播状态表,接收节点验证发送节点的puzzle解答,基于这种弱验证排除虚假数据包,防止了针对广播认证协议的DDoS攻击.性能分析表明:在无线传感网中,基于DBP-MSP(dynamic bit pattern-MSP)和安全路径检测的广播认证协议不仅具有抗DDoS性能,还能解决一般MSP(message specific puzzle)协议要求广播节点具有较强计算能力、充足的能源供应、较多的内存资源的问题,扩大其在一般无线传感网中的使用范围.  相似文献   

5.
兴趣包泛洪攻击通过耗尽路由器中待定兴趣表的资源从而对内容中心网络(content centric networking, CCN)产生严重的影响,目前的攻击防御方法主要是基于待定兴趣表的异常状态统计,但这些方法容易对合法用户产生误判,导致用户体验变差,因此针对内容中心网络中检测和防御兴趣包泛洪攻击的问题,提出基于信息熵和熵率的攻击防御方法。利用CCN中用户请求内容名称的随机性检测兴趣包泛洪攻击,再通过信息熵的差值识别恶意名称前缀,并向相邻节点发送包含恶意名称前缀信息的通知包,从而进行协同防御。仿真结果表明,与传统防御方法相比,在尽早检测出攻击的前提下,该方案能将突发流与攻击流进行区分,并快速抑制恶意兴趣包的转发,有效减少网络攻击造成的影响。  相似文献   

6.
一次量子通信量子密钥分发和认证协议的安全性分析   总被引:1,自引:1,他引:1  
分析了一次量子通信量子密钥分发(QKD)和认证(QA)协议存在的安全性漏洞,协议能抵抗截取/重发攻击策略和纠缠攻击策略,但不能抵抗纠缠/截取攻击策略,严格意义上说,在有信道噪声情况下,仅通过一次量子通信不能实现QKD和QA,根据原协议的条件,提出了2个新协议:①直接测量共享的GHZ态;②通过在原协议中加入检测过程以抵抗纠缠/截取攻击策略。  相似文献   

7.
软件定义网络(software defined network,SDN)作为一种新型网络架构,其转控分离及集中控制的架构思想为网络带来了显著的灵活性,同时为感知全局网络状态提供了便利。分布式拒绝服务攻击(distributed denial of service,DDoS)是一种典型的网络攻击方式。针对SDN网络中进行DDoS攻击检测的问题,提出了一种基于条件熵和决策树的DDoS攻击检测方法,利用条件熵判断当前网络状态,通过分析SDN中DDoS攻击特点,提取用于流量检测的6项重要特征,使用C4.5决策树算法进行网络流量分类,实现对SDN中的DDoS攻击的检测。实验表明,相比于其它研究方法,文中提出的方法不仅具有较高检测精确率和召回率,而且明显缩短了检测时间。  相似文献   

8.
用机械球磨法制备的C/Al、C/Si复合材料可作为镀离子电池的负极活性物质.研究结果表明,C_(0.7)Al_(0.3)和C_(0.8)Si_(0.2)(原子比)分别可以放出406mAh/g、和1039mAh/g的容量,远超过了原料碳的容量284mAh/g.经10次充放电循环、C_(0.7),Al_(0.3)放电容量衰退至251mAh/g.经20次充放电循环后C_(0.8)Si_(0.2)放电容量仍保持为749mAh/g.容量衰退主要是复合材料中包嵌入Al和Si部分容量衰退较快所致.  相似文献   

9.
网络入侵检测系统的拒绝服务攻击的检测与防御   总被引:5,自引:0,他引:5  
针对网络入侵检测系统的拒绝服务攻击(DOS)具有难于检测与防御的特点,提出了一种新颖的检测与防御算法。该算法通过分析告警的频率与分散度来检测DOS攻击,并采用分阶段切换的方式将状态检测由正常模式转为紧急模式,丢弃不属于正常TCP会话的数据包,以实现对DOS的防御。性能分析和实验结果表明,该算法能够及时发现、防御DOS攻击,有效地阻止DOS攻击所造成的系统破坏。  相似文献   

10.
在分析现有的入侵检测技术的基础上,提出基于行为模型的入侵检测技术.通过学习模式和检测模式来分析行为模型算法.本文从URI检测、客户请求的数据检测及访问顺序检测这3个部分来阐述基于行为模型的入侵检测技术的检测原理.经过测试,行为模型算法对现有的攻击(如SQL注入攻击、跨站脚码攻击、隐藏域攻击)能起到有效的防御;对现今未发现的攻击行为,在它出现后可以通过学习、建模也能进行很好的检测.  相似文献   

11.
摘要:针对巡检机器人在校园环境中工作时,GPS信号易受树荫及较高建筑物遮挡而出现定位不准确的问题,提出GPS和ODO组合定位方法。该方法以GPS坐标信息为初始位置,里程计信息为主导航,GPS接收机的脉冲信号作为实时修正数据,利用卡尔曼滤波算法对系统状态进行最优估计,得到较为准确的状态估计值,最后利用状态估计值去修正系统的导航误差。同时在实验平台上进行验证仿真,实验结果表明,机器人以150cm/s的速度行驶80s后其轨迹误差能控制在5cm以内,得出利用多传感器融合技术可以提高机器人的定位精度和可靠性的结论,即通过对GPS和ODO组合定位方法能够有效提高机器人实时定位精度。  相似文献   

12.
谢歆鑫 《河南科学》2014,(9):1685-1687
利用Taylor公式对Lagrange及Taylor中值定理中Lagrange型余项的θ极限问题进行了定量研究.通过对f(x)在x=x0点的某个邻域内低阶可导情形的研究推广到n阶连续可导的情形,进而得到一般性的结论.  相似文献   

13.
用变分法计算了GaAs/Ga1-xAlxAs材料中束缚激子的基态能和结合能,并对计算结果进行了讨论,得出当量子半径取适当数值时人们有可能在更高温度下观测到量子点中的激子的结论。  相似文献   

14.
 机器学习中值函数需要反复更新直至其收敛是造成强化学习速度慢的根本原因.提出一种可实现批量更新值函数的学习方法,从加快值函数收敛的角度来加速强化学习.通过在训练情节中记录下从初始状态到达当前状态的状态转换序列,从中求出其它状态到达当前状态的最短状态路径,使当前状态更新的值函数可沿该最短状态路径逆序向前传播,从而实现值函数的批量更新.从在栅格环境中求最短路径的仿真试验结果看,该方法可显著提高值函数的更新频率,缩短学习时间.  相似文献   

15.
中国剩余定理在数论及代数中起着重要的作用.中国剩余定理在主理想环上可以由模互素推广到模不互素的形式,通过整数环的表达式给出主理想环上解的一般表达式及同余方程组有解的判定定理.  相似文献   

16.
针对最低有效位嵌入数值的方法存在的缺点,设计一种新的数值嵌入方法——基于余数的嵌入法.该嵌入法根据余数映射表将载体数值的余数修改为某一区域内的随机值,同时修改载体数值的商,使得载体值在嵌入信息前后接近.映射表可自由设计,使得嵌入更加灵活和安全.与此同时,鉴于现有隐写算法多在离散余弦变换域隐藏信息、隐藏区域缺乏可变性的缺点,构造出在小波域内使用余数嵌入法的隐写算法.实验证明,当余数映射表的长度不太大时,该隐写算法具有很好的隐蔽性和安全性.  相似文献   

17.
双参数非线性方程边值问题的奇摄动   总被引:1,自引:1,他引:1  
研究一类双参数高阶半线性方程边值问题的奇摄动,讨论了摄动解随两参数的不同量级所呈现的不同性态的边界层现象.利用微分不等式证明了解的存在,并估计了余项.  相似文献   

18.
由准三能级系统的速率方程,计算当激光谐振腔处于稳态时的反转粒子密度数,从而建立腔内基模振荡所满足的稳态方程.在阀值附近,计算出泵浦速率Rth,即可解出相应的阀值功率Pth,最后通过对三波耦和方程的倍频分析计算倍频效率.  相似文献   

19.
电磁动力吸振器具有重大的工程应用价值。在给出转子+电磁动力吸振器系统模型的基础上,采用输出调节器理论,设计了电磁动力吸振器控制系统,实现了控制系统的主要目标:在指定的多个频率位置,将转子的不平衡响应减为零,而在其余较宽的频率范围内,抑制了不平衡响应的水平,使之处于非共振量级。因此,用电磁动力吸振器可实现对转子振动的在线控制。在此基础上,因为在电磁动力吸振器控制系统的设计中,构造了反映不平衡力的状态量及其观测器,所以还可以利用状态观测器获得转子的不平衡信息,买现不平衡量的识别,从而给出了用电磁动力吸振器进行不平街识别的方法。该方法的提出,有益于在线监测转子的不平衡状态、及时诊断故障以及无试转的平衡。  相似文献   

20.
为了使通讯系统P2P更有效地应用到现实生活中,建立了Geom/Geom/(Geom/Geom)的双输入排队系统并对其研究.利用拟生灭链和矩阵几何解的方法,得到了稳态下系统中的平均顾客数和平均服务台数的表达式,通过数值例子分析了有关参数对平均顾客数和平均服务台数的影响,说明该模型能够有效地分析一些实际的问题.该成果对通讯系统P2P的研究与应用具有一定的参考价值和指导意义.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号